Uma nova vulnerabilidade de segurança, descoberta pelos investigadores da Xint, está a colocar em risco a grande maioria das distribuições baseadas em Linux da última década. Conhecida como "Copy Fail", esta anomalia permite que qualquer utilizador local sem privilégios obtenha o acesso total à máquina afetada.
Registada com o código CVE-2026-31431, o problema reside no kernel do sistema operativo, mais especificamente no seu subsistema de criptografia (módulo algif_aead). A origem desta lacuna remonta a 2017, quando uma tentativa de otimizar os processos de memória abriu acidentalmente a porta a este cenário de risco elevado.
Como um pequeno código contorna as barreiras de segurança
Na prática, a vulnerabilidade permite que um atacante escreva dados na memória cache do equipamento. Com um código incrivelmente pequeno, de apenas 732 bytes, é possível alterar comandos essenciais do sistema, como o executável "su". Ao fazê-lo, um utilizador com permissões básicas consegue elevar os seus privilégios até ao nível de administrador (root).
Embora não possa ser ativada de forma direta através de um ataque remoto, qualquer pessoa ou processo com uma conta local no servidor consegue tirar partido desta brecha. O risco agrava-se em ambientes de trabalho que utilizem contentores, uma vez que a cache de memória corrompida é partilhada entre os diferentes processos em execução na mesma infraestrutura.
Correções já começaram a chegar às distribuições principais
O impacto da Copy Fail é vasto, abrangendo alguns dos nomes mais sonantes do mercado, incluindo o Ubuntu, Debian, Suse e RHEL. Felizmente, as equipas de desenvolvimento responsáveis por estas plataformas já iniciaram a disponibilização das respetivas atualizações de segurança para mitigar a falha.
Tendo em conta o elevado número de máquinas afetadas ao longo dos últimos dez anos, os investigadores e especialistas de segurança recomendam a aplicação imediata das correções disponibilizadas para evitar acessos indevidos e proteger as infraestruturas nas próximas semanas.
Nenhum comentário
Seja o primeiro!